Walka z botnetami będzie trudniejsza
Specjaliści obawiają się, że w przyszłości walka z botnetami (sieciami komputerów-zombie) będzie trudniejsza.
Zauważyli, że osoby, które kontrolują takie przestają używać ogólnodostępnych kanałów IRC do ich kontrolowania.
Jose Nazario, specjalista ds. bezpieczeństwa w firmie Arbor Networks, spędził ponad 6 miesięcy w pokojach IRC przyglądając się, w jaki sposób są one wykorzystywane przez cyberprzestępców.
Zauważył, że przestępcy coraz częściej szyfrują swoją komunikację z botnetem, a centra zarządzania takimi sieciami przenoszą z IRC do serwerów Web. To powoduje, że botnety trudniej jest śledzić.
Nazario zauważył, że botnety funkcjonują bardzo krótko. Mniej niż 33% z nich działało dłużej niż 1 dzień. Większość dostawców Internetu jest w stanie bardzo szybko namierzyć i zamknąć serwer IRC, który wykorzystywany jest przez cyberprzestępców.
Okazuje się również, że o ile komputery tworzące botnety korzystają z systemu Windows, to do zarządzania sieciami służą w 85% maszyny działające pod kontrolą Linuksa lub Uniksa.
Niemal połowa ze śledzonych przez Nazario botnetów była wykorzystywana do przeprowadzania ataków DDoS na inne witryny lub inne sieci komputerów-zombie.
Źródło: Arcabit